Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Bluetooth и CVE-2023-45866
Всякая беспроводная технология предоставляет множество дополнительных направлений для скрытых дистанционных атак. В этот раз продолжают эксплуатировать вектор Bluetooth для беспроводных клавиатур и прочих HUD: возможность обойти авторизацию/аутентификацию позволяет подключиться к устройству с правами локальной клавиатуры, дальше – и так понятно. В большинстве случаев – проблема кардинально и без существенных дополнительных трудностей решается проводами, но это мало кому интересно. Кстати, даже древний ИК-порт тут сильно лучше защищён, потому что требует прямой видимости, но ИК-порты давно вышли из моды.
Адрес записки: https://dxdt.blog/2023/12/07/11834/
Похожие записки:
- Такси-роботы едут кругами
- Реплика: пропуск подписанного трафика и цифровые идентификаторы в будущем
- Разбор ситуации с неавторизованными сертификатами для 1.1.1.1 от Cloudflare
- Техническое: TLS-сообщение с постквантовой криптосистемой Kyber768
- Публикация ТЦИ о постквантовых криптосистемах
- Про уравнение Бомбелли на "Хабр"
- Браузеры и перехват TLS без участия УЦ
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Статья о квантовых вычислениях и постквантовой криптографии
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Неверные обобщения "принципа Керкгоффса"
Новый 
Написать комментарий